blog:20240813_google_acme
试用 Google 的 ACME 服务
简单来说, 如果已有项目, 在 web console 中运行以下命令获取 EAB_KID 和 EAB_HMAC_KEY.
gcloud config set project PROJECT_ID gcloud publicca external-account-keys create
自己修改了下 dehydrated, 用于支持 Google Trust Services. 首次注册需要指定 CONTACT_EMAIL, EAB_KID 和 EAB_HMAC_KEY.
优点:
- 国内有 OCSP 服务器.
缺点:
- CA 国内无法访问.
- http-01, CA无法访问国内.
- 如果申请 RSA 证书可能最高只支持 2048, 好在我用 ECDSA.
blog/20240813_google_acme.txt · 最后更改: 2024/08/13 01:51 由 Hshh